Ese log no está completo,
cleanup es sólo uno de los pasos por los que un mail pasa a través de Postfix.
¿Porque llegas a la conclusion de que estan haciendo relay? Fijate con el Log completo si esos emails son simplemente emails válidos de tu red.
Para seguir todo el camino (o la primera parte si usas amavis) podes usar, segun tu ejemplo, lo siguiente:
Código:
cat /var/log/mail/info | grep 42CEE5E664B
Con cuidado de cambiar la ubicacion del log por la de tu sistema, y el ID del mail por el que queres saber que pasó.
Ejemplo:
Código:
Dec 17 08:33:34 mail postfix/smtpd[11385]: C3300D8003: client=host044.bpsinternet.com.br[209.162.188.196]
Dec 17 08:33:35 mail postfix/cleanup[11623]: C3300D8003: message-id=<[email protected]>
Dec 17 08:33:35 mail postfix/qmgr[1055]: C3300D8003: from=<[email protected]>, size=9373, nrcpt=1 (queue active)
Dec 17 08:33:44 mail postfix/lmtp[11273]: C3300D8003: to=<[email protected]>, relay=127.0.0.1[127.0.0.1]:10025, delay=9.5, delays=0.87/0/0/8.6, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=10155-09, from MTA([127.0.0.1]:10026): 250 2.0.0 Ok: queued as EC700D8001)
Dec 17 08:33:44 mail postfix/qmgr[1055]: C3300D8003: removed
Saludos.